IT-Sicherheit

Ein in den USA festgenommener und in Atlanta vor Gericht gestellter Russe hat sich selbst als Drahtzieher des Botnetzes SpyEye bezeichnet. Von 2009 bis 2011 sollen zeitweise bis zu 1,4 Millionen Rechner von der Malware infiziert gewesen sein, womit vor allem durch Bankbetrug Schäden in Höhe von mehreren Millionen US-Dollar entstanden sein sollen.

Die National Security Agency (NSA) der USA bekommt erstmals einen "Privacy Officer", der sich um die Einhaltung des Rechts kümmern soll. Auf der anderen Seite des Atlantiks, in Großbritannien, räumt der Chef des Government Communications Headquarters (GCHQ) derweil seinen Stuhl, was aber nichts mit der Spähaffäre zu tun haben soll.

Nicht nur die Zahl der National Security Letters (NSL), sondern auch den Umfang anderer geheimer Anfragen von US-Behörden dürfen Unternehmen nun veröffentlichen. Das gibt aber je nach Umsetzung nur grobe Anhaltspunkte, wie das Beispiel Apple zeigt.

Mit dem Lock Security Bracket hat der Zubehörhersteller Maclocks eine Lösung vorgestellt, mit der sich auch der Mac Pro vor Gelegenheitsdieben sichern lässt.

Aus Gerichtsdokumenten von US-Behörden geht hervor, dass die Bundespolizei FBI offenbar umfangreiche Datenbestände des Mitte 2013 eingestellten anonymen Dienstes Tor Mail besitzt. Auf Basis der Daten wurde nun ein Vertreiber von gefälschten Kreditkarten angeklagt.

Der Chrome-Browser von Google wird künftig für TLS-Verbindungen auf allen Plattformen die Bibliothek OpenSSL verwenden. Die ursprünglich von Netscape entwickelte Bibliothek NSS könnte dadurch an Bedeutung verlieren.

Mehr als 50 Kryptographie-Experten aus den USA warnen vor den Praktiken der NSA. Spionage dürfe nicht dazu führen, die Sicherheitsstandards der Kommunikation zu untergraben.

Die Staatsanwaltschaft im niedersächsischen Verden will bei Ermittlungen zum BKA-Trojaner zufällig auf die 16 Millionen Zugangsdaten zu Nutzerkonten gestoßen sein.

Nintendo hat in einem Rechtsstreit eine Niederlage erlitten: Der Europäische Gerichtshof hat entschieden, dass die Umgehung von Kopierschutzsystemen etwa für selbst erstellte Programme legal sein kann.

Der vor allem in den USA berüchtigte Hacker mit dem Pseudonym Guccifer ist offenbar in Rumänien verhaftet worden. Die Behörden legen dem Mann unter anderem die Verbreitung von persönlichen Daten von US-Politikern und Stars der Unterhaltungsbranche zur Last.

Mit seiner Warnung zu Millionen gehackten Onlinekonten hat das BSI viel Verwirrung gestiftet. Golem.de beantwortet die wichtigsten Fragen der Nutzer.

2,1 Millionen US-Dollar haben sich Kriminelle mit Bluetooth-Skimmern ergaunert. Diese wurden direkt an die Zapfsäulen montiert und lasen Karten von tankenden Autofahrern aus, die gerade bezahlen wollten. Ein Umbau einer Zapfsäule dauert nicht einmal 10 Minuten.

Mit dem "Privacy and Civil Liberties Oversight Board" hat sich erstmals eine vom US-Kongress installierte Bundesbehörde gegen Praktiken der NSA ausgesprochen. Allerdings soll nur die Telefonüberwachung von US-Bürgern im Inland gestoppt werden.

Die Wettbewerbsschützer der USA haben zwölf Unternehmen öffentlich ermahnt, sich an die Datenschutzregeln des Safe-Harbor-Abkommens zu halten. Betroffen davon ist unter anderem der Hersteller des Bittorrent-Protokolls, aber auch mit Level 3 einer der wichtigsten Transatlantik-Provider.

Die Sicherheitswarnung des BSI hat bereits Millionen Nutzer alarmiert. Das BSI geht davon aus, dass die Kriminellen über die gehackten Rechner an die Daten gelangten, wie BSI-Präsident Michael Hange Golem.de im Interview sagte.

Update Obwohl sich das BSI einige Wochen Zeit für die Vorbereitung gelassen hat, können die Server die Vielzahl der Anfragen nicht verarbeiten. Weiter schweigen BSI und BKA zu den Hintergründen des merkwürdigen millionenfachen Identitätsdiebstahls.

Behörden haben bei der Analyse von Botnetzen rund 16 Millionen betroffene Benutzerkonten entdeckt. Das BSI bietet einen Sicherheitstest an, um E-Mails auf Identitätsdiebstahl zu überprüfen.

In Österreich formiert sich offenbar Widerstand gegen das Sammeln von Daten mit Hilfe von Kundenkarten. Dort soll sich die Nocard verbreiten, die vor allem für Rewe ein Problem ist. Sie verwendet einen zufällig generierten Code, um "Schokolade billiger" machen und die "Datenbank füllen" zu können.

Durch den Auto-Update-Prozess von Chrome werden auch die installierten Erweiterungen stets aktuell gehalten, doch das hat seine Tücken, wenn die Erweiterungen plötzlich nicht mehr nur das machen, was der Anwender will. Einige blenden nach einem Update unerwünscht Werbung ein.

Die Verzögerung bei der EU-Datenschutzreform spielt den US-Konzernen in die Hände. Berlins Datenschutzbeauftragter Dix fordert Widerstand gegen deren Ziele, den bisherigen Vorschlag insgesamt infrage zu stellen.

Laut einem hochrangigen Manager des Herstellers NCR laufen fast alle Geldautomaten weltweit noch mit Windows XP. Die Deutsche Kreditwirtschaft will davon nichts wissen, und erklärt, dass die Geldautomaten in Deutschland nicht am Internet hängen. Daher spiele die Art des Betriebssystems keine Rolle.

Die kommende Version 6.5 von OpenSSH wird zahlreiche verbesserte Verschlüsselungsverfahren enthalten, darunter die elliptische Kurve Curve25519 und die Stromverschlüsselung Chacha20. Die bisher verwendeten elliptischen Kurven stammten von der NSA.

Im Jahr 2012 drangen Hacker ins Schengener Informationssystem ein, eine gemeinsame Datenbank europäischer Polizeibehörden. Die Bundesregierung nennt erst jetzt Details.

Ein US-Sicherheitsunternehmen hat ein Botnetz enttarnt. Das Besondere daran ist, dass etwa ein Viertel der infizierten Geräte keine Computer sind, sondern andere internetfähige Geräte - darunter ein Kühlschrank.

Australische Forscher wollen Tausende von Bienen mit einem wenige Millimeter großen RFID-Chip ausrüsten, um sie zu überwachen. Damit soll untersucht werden, warum immer mehr Bienenvölker sterben.

Google hat das drei Jahre alte Startup Impermium übernommen. Der Anbieter für Schutz vor Spam, Betrug und Datenmissbrauch stellt damit seine Dienste für externe Webseitenbetreiber ein.

Die entscheidenden Internet-Verordnungen der EU werden nicht mehr vor den Europawahlen verabschiedet. Die EU-Länder hätten die Chance auf eine Einigung "beerdigt", sagte der Grünen-Politiker Albrecht zu Golem.de.

Google will eine Höchststrafe von der französischen CNIL nicht hinnehmen und beschwert sich beim obersten Verwaltungsgericht des Landes.

Morgan Marquis-Boire enttarnt Staatstrojaner, mit denen Regimekritiker im Mittleren Osten verfolgt werden. Die Methoden der NSA findet der Google-Ingenieur "verstörend".

Nach einem Hack der vBulletin-Software haben die Opensuse-Admins das Forum vorübergehend abgeschaltet. Nun ist es wieder online, doch die proprietäre Software soll gegen eine freie Alternative ersetzt werden.

MWC2014 Von Phil Zimmerman, bekannt durch PGP, und das Unternehmen Geeksphone soll ein abhörsicheres Android-Smartphone für jedermann kommen. Technische Daten zu dem Blackphone genannten Gerät gibt es noch kaum, aber eine Beschreibung der Funktionalität.

Die Reform der US-Geheimdienste fällt wohl schwächer aus als erwartet. Nach dem Willen von US-Präsident Obama soll fast alles beim Alten bleiben.

Der Geheimdienst NSA hat laut US-Berichten Rechner in aller Welt unter seiner Kontrolle - auch ohne Internet. Die Spione verschaffen sich über spezielle Hardware auch Zugriff auf abgeschottete Netze.

Als Bundesinnenminister sei die NSA-Affäre nicht so wichtig gewesen, so der neue Landwirtschaftsminister Hans-Peter Friedrich. Er hatte alles getan, um den NSA-Skandal als nicht existent darzustellen.

Zwei Wissenschaftler aus den USA haben eine Formel entwickelt, mit der sie ausrechnen können, wann der beste Zeitpunkt ist, um einen Cyberangriff auf ein bestimmtes Ziel mit bestimmten Mitteln durchzuführen.

Als erstes Unternehmen hat Cisco die auf einigen Routermodellen vorhandene Hintertür auf dem Port 32764 ausführlich bestätigt. Eine unmittelbare Abhilfe gibt es nicht, Cisco will die Lücke aber durch neue Firmware schließen.

Als der Mobilfunkstandard GSM Anfang der 1980er Jahre entwickelt wurde, hat der britische Geheimdienst darauf gedrängt, eine schwache Verschlüsselung einzusetzen. Deutschland setzte sich hingegen für eine stärkere Verschlüsselung ein - vor allem aus Angst vor Spionage durch den Ostblock.

Wenn die US-Regierung einen Anbieter wie Lavabit dazu zwingen kann, seine privaten Schlüssel auszuhändigen, um die gesamte Kommunikation von dessen Kunden entschlüsseln zu können und es den Anbietern zugleich verbietet, darüber zu sprechen, wie können wir uns dann sicher sein, dass für Browser nicht etwas Ähnliches gilt?

Das Vorhängeschloss Teo lässt sich per Bluetooth und einer passenden App auf dem Smartphone öffnen und schließen. Wer will, kann auch Dritten einen virtuellen Schlüssel übergeben und auch wieder entziehen. Um das Projekt umzusetzen, wird aber noch Geld benötigt.

Die Gruppe Syrian Electronic Army ist in ein Twitter-Konto von Microsoft eingedrungen und hat dort Botschaften gegen das Unternehmen veröffentlicht. Anfang des Monats hatten die Cracker ein Twitter-Konto des Tochterunternehmens Skype übernommen.

Dropbox ist am vergangenen Freitag für einige Stunden nicht erreichbar gewesen. Eine Anonymous-Gruppe soll den Onlinespeicherdienst gehackt haben. Dropbox dementierte umgehend - ebenso wie Anonymous.

Die Snapchat-Entwickler haben sich in einem Blogeintrag für Sicherheitslücken entschuldigt, die das Ausspähen von Nutzern ermöglichten. Gleichzeitig veröffentlichten sie eine neue Version ihrer App.

Viel Tamtam und kein Ergebnis: Googles Datenschutzbeauftragter hält die EU-Datenschutzreform für gescheitert. Ein besserer Entwurf müsse her.